<?php

include('../vista/Tabla/conn/conn.php');
require('../vista/Tabla/funciones/conexiones.php');

require_once"conexionModeloDB.php";

/*Inicialización de variables de sesion*/
//session_start();
$Usuario=$_REQUEST['usuario'];
$password=$_REQUEST['contrasena'];
$tipo=$_REQUEST['tipo'];
$a="Administrador";
$b="Usuario";
$pass_encriptado = sha1($password);

  //Optenemos la fecha del equipo
  date_default_timezone_set("America/Costa_Rica");
  $fechaNow = date("Y-m-d H:i:s");


if ($tipo==$a) 
{
  $result = mysql_query("SELECT LS04FNACI FROM ls_01_administrador WHERE LS00IDADM ='$Usuario'") or trigger_error(mysql_error());
	if ($row = mysql_fetch_array($result)) 
  {
    $fechaNaci= $row["LS04FNACI"];
    $fecha=date("dmY",strtotime($fechaNaci)); 
    //if que compara la fecha con la contrase;a
    if($fecha!=$password){
        /* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función htmlentities para evitar inyecciones SQL. */ 
          $myusuario =mysql_query("select LS00IDADM from ls_01_administrador where LS00IDADM = '$Usuario'",$conectarBD); 
          $nmyusuario = mysql_num_rows($myusuario); 

          //Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario... 
              if($nmyusuario != 0)
                 { 
                   $sql = "select LS00IDADM from ls_01_administrador where  LS00IDADM = '$Usuario' and LS05CT = '$pass_encriptado'"; 
                   $myclave = mysql_query($sql,$conectarBD); 
                  $nmyclave = mysql_num_rows($myclave); 
                  //Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo. 
                               
                  if($nmyclave != 0)
                    { 

                               //se hace una concanetacion de valores restantes
                               $datos="tipo ".$tipo." password ".$pass_encriptado;
                              $proced="CALL bitacoratransaccional('$Usuario','Inicio-seccion','ls_01_administrador','$fechaNow','$datos')";
                              $P = mysqli_query( $con, $proced);
                              //Preguntamos para saber si el procedimiento se realizo
                              if ($P!="0") {
                                //variable session
                              session_start(); 
                              //Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario 
                              $_SESSION["autentica"] = "SIP"; 
                              $_SESSION["usuarioactual"] = mysql_result($myclave,0,0); 
                                //Direccionamos a nuestra página principal del sistema. 
                              header ("Location: ./../Vista/menuAdmin/index.html"); 
                              //nombre del usuario logueado.
                              }else{
                                 echo"<script>alert('No se guardo en la bitacora transaccional'); window.location.href=\"../Vista/login/login.html\"</script>"; 
                           
                              }
                     }//fin del if de la sesion
                        // else para infromar que la contrase;a esta mala
                       else{ 
                          echo"<script>alert('La contrase\u00f1a del usuario no es correcta y/o tipo de usuario erroneo.'); window.location.href=\"../Vista/login/login.html\"</script>"; 
                           } 
                 }//fin del if usuarios
                 //else oara infromar que el usuario no existe
                else
                { 
                    echo"<script>alert('El usuario no existe y/o tipo de usuario erroneo.'); window.location.href=\"../Vista/login/login.html\"</script>"; 
                } 
              }//fin del if que va a comparar la fecha con la contrase;a
              //else que releja el accion de cambiar la contrase;a debido a que es igual a la fecha de nacimiento
              else{
                $resultado = mysql_query("SELECT LS00IDADM FROM ls_01_administrador WHERE LS00IDADM ='$Usuario'") or trigger_error(mysql_error());
                 if($row = mysql_fetch_array($resultado)){
                    //$fechaNaci= $row["LS00IDADM"];
                header ("Location:./../Vista/contracambio/index.php?id={$row['LS00IDADM']}");
                   // echo"<script>alert('contraseña igual a la fecha naci.'); window.location.href=\"../Vista//login.html\"</script>"; 
                    }//fin del if para la consulta
              }
  }//fin del if para saber que la consulta no viene basia
  //el para infromar que el usuario no existe
  else{
    echo"<script>alert('El usuario no existe y/o tipo de usuario erroneo.'); window.location.href=\"../Vista/login/login.html\"</script>"; 
  }
}//fin del if principal del tipo a

else if ($tipo == $b) {
	 $result = mysql_query("SELECT LS06FN FROM ls_02_usuarios WHERE LS00IDUS ='$Usuario'") or trigger_error(mysql_error());
  if ($row = mysql_fetch_array($result)) 
  {
    $fechaNaci= $row["LS06FN"];
    $fecha=date("dmY",strtotime($fechaNaci)); 
    //if que compara la fecha con la contrase;a
    if($fecha!=$password){
        /* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función htmlentities para evitar inyecciones SQL. */ 
          $myusuario =mysql_query("select LS00IDUS from ls_02_usuarios where LS00IDUS = '$Usuario'",$conectarBD); 
          $nmyusuario = mysql_num_rows($myusuario); 

          //Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario... 
              if($nmyusuario != 0)
                 { 
                   $sql = "select LS00IDUS from ls_02_usuarios where  LS00IDUS = '$Usuario' and LS13CT = '$pass_encriptado'"; 
                   $myclave = mysql_query($sql,$conectarBD); 
                  $nmyclave = mysql_num_rows($myclave); 
                  //Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo. 
                  if($nmyclave != 0)
                    { 
                            //se hace una concanetacion de valores restantes
                               $datos="tipo ".$tipo." password ".$pass_encriptado;

                              $proced="CALL bitacoratransaccional('$Usuario','Inicio-seccion','ls_02_usuarios','$fechaNow','$datos')";
                              $P = mysqli_query( $con, $proced);
                              //Preguntamos para saber si el procedimiento se realizo
                              if ($P!="0") {
                                session_start(); 
                                //Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario 
                                $_SESSION["autentica"] = "SIP"; 
                                $_SESSION["usuarioactual"] = mysql_result($myclave,0,0); 
                                //nombre del usuario logueado. 
                                //Direccionamos a nuestra página principal del sistema. 
                                header ("Location: ./../Vista/menuUser/index.html"); 

                              }else{
                                 echo"<script>alert('No se guardo en la bitacora transaccional'); window.location.href=\"../Vista/login/login.html\"</script>"; 
                           
                              }
                     }//fin del if de la sesion
                        // else para infromar que la contrase;a esta mala
                       else{ 
                          echo"<script>alert('La contrase\u00f1a del usuario no es correcta y/o tipo de usuario erroneo.'); window.location.href=\"../Vista/login/login.html\"</script>"; 
                           } 
                 }//fin del if usuarios
                 //else oara infromar que el usuario no existe
                else
                { 
                    echo"<script>alert('El usuario no existe y/o tipo de usuario erroneo.'); window.location.href=\"../Vista/login/login.html\"</script>"; 
                } 
              }//fin del if que va a comparar la fecha con la contrase;a
              //else que releja el accion de cambiar la contrase;a debido a que es igual a la fecha de nacimiento
              else{
                $resultado = mysql_query("SELECT LS00IDUS FROM ls_02_usuarios WHERE LS00IDUS ='$Usuario'") or trigger_error(mysql_error());
                 if($row = mysql_fetch_array($resultado)){
                    //$fechaNaci= $row["LS00IDADM"];
                header ("Location:./../Vista/contracambio/cambio.php?id={$row['LS00IDUS']}");
                   // echo"<script>alert('contraseña igual a la fecha naci.'); window.location.href=\"../Vista//login.html\"</script>"; 
                    }//fin del if para la consulta
              }
  }//fin del if para saber que la consulta no viene basia
  //el para infromar que el usuario no existe
  else{
    echo"<script>alert('El usuario no existe y/o tipo de usuario erroneo.'); window.location.href=\"../Vista/login/login.html\"</script>"; 
  }
}//fin del if principal del tipo b
mysql_close($conectarBD); ?>